Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/07/2009, à 16:55

follencavale

[Résolu] Bloquer une extension avec postfix

Bonjour,

Pour limiter les spams arrivants sur mon serveur de messagerie, je souhaite bloquer les mails avec des expéditeurs du type : @*.ru @*.it @*.cr....
J'ai pas mal recherché et j'ai trouvé deux possibilités:
- au niveau des header_checks : que je n'arrive pas à faire fonctionner !! J'y ai passé des heures, et pas moyen ! hmm
- au niveau des smtpd_sender_restrictions : qui ne me permettent pas de bloquer une extension, mais seulement une adresse (toto@lolo.fr) ou un domaine (lolo.fr)

Est ce que vous utilisez quelque chose pour bloquer les extensions ?

Merci d'avance. smile
follencavale.

Dernière modification par follencavale (Le 21/07/2009, à 11:40)

Hors ligne

#2 Le 20/07/2009, à 17:42

Uggy

Re : [Résolu] Bloquer une extension avec postfix

Non... C'est trop limite de bloquer qqun en fonction du pays de son adresse email...

(Surtout que les spams sont spoofés..donc ca n'empecheras pas beaucoup de spams.. pour beaucoup de mail légitimes bloqués)

Dernière modification par Uggy (Le 20/07/2009, à 17:43)

Hors ligne

#3 Le 20/07/2009, à 21:55

Link31

Re : [Résolu] Bloquer une extension avec postfix

Rajoute une directive "check_client_access hash:/etc/postfix/clients" dans "smtpd_client_restrictions".

/etc/postfix/clients

dynamic.hinet.net         REJECT Domain blocked
dynamic.tfn.net.tw        REJECT Domain blocked
dynamic.seed.net.tw       REJECT Domain blocked
dynamic.apol.com.tw       REJECT Domain blocked
dynamic.giga.net.tw       REJECT Domain blocked
dynamic.ttn.net           REJECT Domain blocked
dynamic.ebtnet.net        REJECT Domain blocked
dynamic.so-net.net.tw     REJECT Domain blocked
dynamic.lsc.net.tw        REJECT Domain blocked
sudo postmap /etc/postfix/clients
sudo /etc/init.d/postfix reload

Et voilà, tu es tranquille tongue
(en supposant que tu n'as pas d'amis taïwanais qui voudraient t'écrire, bien sûr)

Dernière modification par Link31 (Le 20/07/2009, à 21:59)

Hors ligne

#4 Le 20/07/2009, à 22:22

follencavale

Re : [Résolu] Bloquer une extension avec postfix

Merci beaucoup pour le tuyau.
Mais je vois que ça m'oblige à mettre tous les domaines en .tw
N'y a-t-il pas un moyen de bloquer tous les @*.tw d'un seul coup ?

Je vais quand même commencer par utiliser ta méthode. smile

Hors ligne

#5 Le 20/07/2009, à 22:33

Link31

Re : [Résolu] Bloquer une extension avec postfix

Peut-être avec (non testé) :

/etc/postfix/clients

/\.tw$/i REJECT Domain blocked

Et "check_client_access pcre:/etc/postfix/clients" à la place de "hash:".

Mais attention, ça bloquera les IP provenant de FAI taïwanais, pas les champs "From: " contenant "@*.tw". Filtrer les spams selon le champ From: est une assez mauvaise idée.

Si tu y tiens vraiment, ça doit être quelque chose du genre :
/etc/postfix/header_checks

/^From: .*@*\.tw/i REJECT

avec "header_checks = pcre:/etc/postfix/header_checks"

Dans les deux cas, il te faut le paquet "postfix-pcre".

Hors ligne

#6 Le 20/07/2009, à 22:42

follencavale

Re : [Résolu] Bloquer une extension avec postfix

malheureusement, pcre ou regexp, mes header_check ne passent pas.

pourquoi dis-tu que bloquer les mails avec le champ FROM est une mauvaise idée ?

Hors ligne

#7 Le 20/07/2009, à 22:44

Link31

Re : [Résolu] Bloquer une extension avec postfix

follencavale a écrit :

malheureusement, pcre ou regexp, mes header_check ne passent pas.

Désolé, j'avais lu le message d'origine trop rapidement.

follencavale a écrit :

pourquoi dis-tu que bloquer les mails avec le champ FROM est une mauvaise idée ?

Parce que le champ From: est la première chose qu'un spammeur digne de ce nom (si on peut dire...) va falsifier. La seule donnée difficilement falsifiable dans un mail, c'est l'IP du client, et son reverse DNS si c'est le client d'un FAI, d'où le check_client_access.

Hors ligne

#8 Le 20/07/2009, à 22:57

follencavale

Re : [Résolu] Bloquer une extension avec postfix

Merci de ton aide. smile:)
Dans mon cas, je ne connais personne avec une adresse en tw, ru ou ws. Les mails que je reçois avec ces extensions sont tous des spams.

Hors ligne

#9 Le 21/07/2009, à 11:39

follencavale

Re : [Résolu] Bloquer une extension avec postfix

Bon j'ai résolu mon problème en passant par spamassassin.

J'ai créé un fichier dans /usr/share/spamassassin

J'y ai mis les lignes suivantes :

header EXTENTION  From =~ /@*.\.ru/i
describe EXTENTION        Extension interdite
score EXTENTION   7

Et j'ai redémarré le service.

Merci de ton aide en tout cas Link. smile

Dernière modification par follencavale (Le 21/07/2009, à 11:40)

Hors ligne

Pages : 1